為系統打造一個無毒的空間

從云查殺到文件鑒定技術，現在的殺毒軟件會推出花樣百出的新技術，不過它們中的絕大多數都是通過病毒數據庫的對比達到查殺的目的，所以面對利用0day漏洞或是還沒被發現的病毒變種時，就會失去防御能力。“無毒空間”使用了一套新的基于內核白名單的防范系統，不但節約了大量系統資源，而且跟其它主動防御軟件相比，無毒空間不存在誤判漏判的問題。

設置操作

在安裝的過程中，軟件會提示用戶“請選擇需要掃描的驅動器”，此處按照默認勾選全部磁盤即可（如圖1）。接下來安裝程序就會對計算機系統進行文件夾目錄及文件的免疫識別，以區別那些以后新安裝的程序文件。

在系統托盤上找到軟件圖標，點擊鼠標右鍵并選擇“詳細記錄/分析”選項，并在彈出菜單中勾選“隱藏已簽名程序”和“過濾知名廠商（自動）”的選項。另外在過濾輸入框中設置要過濾的關鍵詞，不同的關鍵詞需要用分號分隔，設置完成以后直接回車就可以完成設置操作并掃描。掃描完成以后如果列表中沒有任何信息，那么就證明你的系統是非常安全的。

分析可疑文件

如果列表中存在某些文件的話，那么就要看“提示信息”這欄中的信息（如圖2）。需要注意的是標識為“認證未通過”的文件未必是病毒木馬，也可能是某些程序剛更新的文件；如果標識為“非windows文件”的文件，那么說明這些文件是微軟公司的程序，但是卻不能通過微軟簽名的認證程序，許多病毒木馬都喜歡冒充微軟的程序，所以“非windows文件”的文件是病毒的可能性比標識為“認證未通過”的文件更大（當然光憑經驗是不可靠的，用戶還需要對這些可疑文件進行專業的驗證）。

接下來右鍵單擊文件并選擇“上傳”，這時軟件就會把可疑文件上傳到過最新的病毒庫對文件進行分析掃描，所以可以比較全面的對上傳文件進行分析。如果這個文件的確是病毒文件的話，那么返回到軟件的分析列表中，選中被判定為是病毒文件的那個文件名稱。用戶可以直接將其刪除，或是鼠標右鍵選擇“禁止”命令讓該程序無法運行。

攔截文件

通過分析掃描和文件清除，用戶創建了一個無毒的系統環境，不過自己的系統畢竟不是一成不變的，在安裝新的軟件時就需要攔截可疑文件。如果用戶知道自己的軟件是絕對安全的，那么直接點擊“知道了”即可（如圖3），這時軟件會將新文件收錄下來，將來再運行的時候就不會提醒。

當無毒空間發現不熟悉的文件運行時，就會使用氣泡來提醒用戶注意這些文件的運行，彈出這個提示窗口就說明有病毒木馬運行。這時就需要點擊“查看詳情”按鈕，可以順藤摸瓜找到病毒文件的目錄，從而將還沒有運行的病毒木馬就地刪除。不過這里要提醒用戶一下：有的病毒木馬或者流氓軟件，是和程序的安裝文件捆綁在一起的。所以一旦提示窗口顯示的是“未知廠商”，或者顯示的是和運行軟件出品商不同的廠商名稱，就說明軟件捆綁了第三方插件，需要用戶酌情取消安裝或更換安裝程序。

體驗感受

雖然從功能上講，無毒空間在各種殺毒套裝程序面前還略顯單薄，但是它的防毒效果卻是釜底抽薪的：由于惡意程序的特殊使命，為避免用戶發現，它們必然使用偷襲戰術，但這些招數在無毒空間的監測下完全無效，用戶只要看見無界面的程序悄悄執行，就能及時發現惡意程序的活動蹤跡，再輔以無毒空間提供的啟動分析、上傳檢測及禁止執行等技術手段，完全可以將病毒木馬等惡意程序撲殺在搖籃里。

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文